Une fuite de données touche la Fédération Française Handisport et concernerait 197 276 personnes selon les premières informations. L’incident a été revendiquées par HexDex le 28 mars 2026.
Les données exposées sont particulièrement sensibles. Elles incluent des informations d’état civil (civilité, nom, prénom, sexe, date et lieu de naissance, nationalité), des coordonnées complètes (email, téléphone, adresse postale), ainsi que des informations de compte comme la dernière saison, le type de licence et la date de dernière connexion.
Le point le plus critique concerne la présence de données de santé, notamment le type de handicap et des précisions associées. Ce type d’information est hautement sensible et strictement encadré.
Le risque est élevé : phishing ciblé, usurpation d’identité, mais aussi exploitation ou revente de données médicales. Ces informations peuvent être utilisées pour des campagnes particulièrement crédibles ou discriminantes.
Une fuite impliquant des données de santé expose durablement les personnes concernées, bien au-delà d’un simple incident technique.